شناسهٔ خبر: 15601669 - سرویس علمی-فناوری
منبع: هدانا | لینک خبر

تداوم ماجراهای حیثیتی برای یاهو / چگونه حجم سرقت اطلاعات به1 تا 3 میلیارد کاربر رسید؟

تابناک

صاحب‌خبر -
در حالی که اخیرا اعلام شده بود که یکی از بزرگتری سرقت های سایبری تاریخ دامن یاهو را گرفته است و منجر به سرقت 500 میلیون حساب کاربری شده، در ضمنی که کارشناسان امنیتی این شرکت و سایر شرکت ها به دنبال آن بودند که دامنه و وسعت و چگونگی رخ دادن این حمله را در یابند، اکنون خبر از آن میرسد که سرقت اطلاعات حساب های کاربری یاهو در اصل بیش از 1 میلیارد نفر را در بر میگیرد.

به گزارش «تابناک» در حدود یک هفته پیش خبر از آن رسید که یاهو اعلام کرده که در جریان حمله هکرها به سرورهای این شرکت در سال ۲۰۱۴ اطلاعاتی از جمله نام، آدرس پست الکترونیکی، شماره تلفن، تاریخ تولد، پسوردهای رمزنگاری شده و پرسش و پاسخ های امنیتی مربوط به حدود 500 میلیون کاربر این شرکت افشا شده است.

این حمله هکری چندی پیش توسط یاهو مورد شناسایی قرار گرفته بود اما به تازگی در مورد آن اطلاع رسانی شده است و در حالی که به گفته کارشناسان بزرگترین حمله سایبری در نوع خود تا کنون بوده است، همچنان ابعاد و جزئیات زیادی در مورد آن منتشر نشده است.

تداوم ماجراهای حیثیتی برای یاهو / چگونه حجم سرقت اطلاعات به 1 میلیارد کاربر رسید؟

اما نکته جالب توجه این است که گویا وسعت این حمله سایبری بسیار بزرگتر از آن چیزی است که پیش از این اعلام شده بود. بر اساس گزارشی که روز گذشته بیزینس اینسایدر منتشر کرده است تعداد کاربران هک شده یاهو به حدود 1 تا 3 میلیارد نفر میرسد. این خبر را بیزینس اینسایدر به نقل از یکی از مدیران سابق یاهو آورده است که در مورد وضعیت امنیتی این شرکت اطلاعات موثقی در دست دارد.

این مقام که نخواسته است نامش فاش شود در این باره گفته است که تعداد کاربرانی که از این حمله سایبری متاثر شده اند بسیار بیشتر از رقم اعلام شده توسط یاهو است و دلیل اصلی آن نیز نحوه ذخیره اطلاعات کاربران و تایید هویت آنها از سوی این شرکت است. به گفته وی تمامی محصولات یاهو در این حمله هک شده و مورد نفوذ قرار گرفته اند که همگی آنها تنها به یک پایگاه داده در یاهو متصل هستند.

این دقیقا همان پایگاه داده مرکزی است که مورد حمله هکرها قرار گرفته است و در نتیجه این مقام سابق یاهو معتقد است که حجم و تعداد افشای اطلاعات بسیار بیشتر از رقم اعلامی یاهو است.

بر همین اساس هر چند یاهو گفته های این مقام ناشناس را تایید نکرده است اما از در اختیار گذاشتن جزئیات به وب سایت Mashable نیز خود داری کرده است. بر اساس آمار موجود در سال 2014 یاهو به شکل ماهیانه 700 هزار تا 1 میلیارد نفر کاربر فعال داشته است. یعنی در زمانی که حمله سایبری مذکور رخ داده است و این رقم بدون در نظر آوردن تعداد کاربران غیر فعال یاهو است.

با همه اینها میتوان به خوبی حدس زد که چنانچه سخنان این مدیر سابق در یاهو صحت داشته باشد و همه داده ها و اطلاعات مربوط به کاربران یاهو تنها در یک پایگاه داده ذخیره سازی شده باشد، حجم سرقت اطلاعات تا چه اندازه است.

سخنگوی شرکت یاهو در این باره تنها به ذکر این نکته بسنده کرده است که یاهو بر اساس بازرسی های صورت گرفته معتقد است که دست کم در حدود 500 میلیون حساب کاربری لو رفته است هنوز هیچ سندی در رابطه با ارتباط هکرهای حاکمیتی و با پشتوانه دولتی در این حمله دیده نشده است.